Untuk memastikan bahwa server Anda aman dari illegal access, maka perlu Anda cek secara berkala dan kontinyu apakah ada backdroor, worm atau program-program berbahaya didalamnya. Program yang bisa digunakan misalnya: chkrootkit atau rkhunter.
# apt-get install chkrootkit rkhunter
Tunggu beberapa saat setelah itu dua program diatas akan dapat Anda gunakan untuk melakukan scanning pada server. Contoh penggunaan:
# chkrootkit -q
# rkhunter –c
Kemudian periksa log hasil scanning apakah ada warning disana.
Secara berkala diperlukan pula auditing terhadap server dan jaringan. Gunakan tools nmap untuk menjalankan proses auditing.
# apt-get instal nmap
Apabila modus teks terlalu membingungkan, bisa juga menggunkan Nmap versi GUI
# apt-get install zenmap
Sebagai contoh sederhana, dengan menggunakan Nmap akan diperoleh port-port apa saja yang terbuka dan deskripsinya berdasarkan scanning terhadap suatu host. Periksa hasil scanning, apakah ada port tidak umum yang terbuka disana? Bisa jadi itu adalah port yang dibuka oleh backdoor. Selain memeriksa port Nmap juga mempunyai banyak kegunaan yang bisa dieksplorasi sesuai kebutuhan.
Selain dari pada itu masih banyak langkah yang dapat dilakukan oleh seorang admin jaringan untuk mengamankan server dan LAN-nya misalnya dengan tidak menggunakan password yang mudah ditebak atau terlalu sederhana, selalu melakuan security updates dan menginstal patch yang diperlukan.
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar